Cez smartfón možno ľahko ukradnúť dáta z bezkontaktnej kreditky

Aplikácia pre smartfóny so špeciálnou verziou Androidu dokáže skopírovať a zneužiť údaje z bezkontaktných platobných kariet ľahko a rýchlo.

(Zdroj: Ilustračné - Visa)

LAS VEGAS. Citlivé údaje z bezkontaktných platobných kariet možno ľahko skopírovať na smartfón, ktorým potom zlodej môže platiť v obchodoch s bezkontaktnými terminálmi.

Na takúto krádež stačí majiteľom smartfónov s bezkontaktnou technológiou NFC špeciálna verzia systému Android a jednoduchá aplikácia, upozornil web Forbes.com.

Ako funguje aplikácia NFCProxy ukázal v piatok na hackerskej konferencii Defcon v Las Vegas Eddie Lee, ktorý pracuje vo výskume spoločnosti Blackwing Intelligence.

Zatiaľ len na špeciálnom Androide

info
Technológia
Čo je NFC
  • Near Field Communication je krátkodosahové, bezdotykové, vysokofrekvenčné spojenie,
  • umožňuje používanie dát medzi zariadeniami do vzdialenosti asi 10 cm,
  • technológia sa dá využiť ako elektronická peňaženka, dopravná karta či bezkontaktné kľúče.
Existujú tri režimy:
  • emulácia karty, keď sa smartfón správa ako bezkontaktná karta;
  • čítací mód, keď mobil zobrazí dáta napríklad z reklamného pútača;
  • P2P mód, keď si zariadenia vymieňajú informácie,
Zdroj: Wikipedia

Aplikácia je schopná skopírovať dáta z bežne používaných bezkontaktných kariet PayPass od MasterCard, payWave od Visa či ExpressPay od American Express.

Smartfón s nakopírovanými údajmi možno podľa Leeho ďalej použiť na bezkontaktné platenie na účet okradnutého majiteľa karty.

Na Defcone podľa Forbes.com ukázal funkčnosť aplikácie na smartfóne Nexus S, ktorým skopíroval údaje z vlastnej karty Visa.

Mobil potom priložil k bezkontaktnému platobnému terminálu, ktorý informoval o prijatí platby. „V priebehu pár minút som získal údaje, zneužil ich a zaplatil cez niekoho kreditku,“ okomentoval ukážku Lee.

Jeho aplikácia na konferencii fungovala na špeciálnej verzii systému Android.

NFCProxy nemá byť snahou o krádež dát, Lee sa podľa vlastných slov snaží majiteľom bezkontaktných platobných kariet pripomenúť možné slabiny ich používania.

Ohrozené môžu byť len karty

Na bezpečnosť bezkontaktných platobných kariet upozorňujú odborníci dlhodobo, aj ich kopírovanie je totiž bezkontaktné a rýchle, pričom majiteľ karty o tom nemusí ani tušiť.

Aj keď krádež údajov nebola ťažká, ich zneužitie bolo doteraz komplikované. Leeho aplikácia ukázala, že to už neplatí.

Forbes.com zatiaľ nezískal stanovisko Smart Card Alliance, ktorá zodpovedá za štandard bezkontaktnej karty.

Server cituje z jej stanoviska zo začiatku roka, podľa ktorého za šesť rokov používania technológie nevie o žiadnej zdokumentovanej krádeži dát obdobným bezkontaktným spôsobom.

Aliancia si to vysvetľuje vysokými nákladmi, ktoré takéto krádeže vyžadujú.

Novým spôsobom zneužitia dát môžu byť ohrozené len pôvodné plastové bezkontaktné karty, efektívny spôsob na krádeže údajov zo smartfónov s bezkontaktným čipom NFC a bankovými dátami zatiaľ nejestvuje.

Kým totiž z kariet možno údaje skopírovať prakticky kedykoľvek, na podobnú interakciu so smartfónom musí mať zapnuté NFC rozhranie a aktivovanú platobnú aplikáciu.

Na spracúvanie osobných údajov sa vzťahujú Zásady ochrany osobných údajov a Pravidlá používania cookies. Pred zadaním e-mailovej adresy sa, prosím, dôkladne oboznámte s týmito dokumentmi.

Najčítanejšie na SME Tech

Inzercia - Tlačové správy

  1. Infografika: Slováci minuli na Pohode historicky najviac peňazí
  2. Špeciálna príloha: Krížovky na leto
  3. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  4. S kreditkou začína pohodová dovolenka už na letisku
  5. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  6. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť
  7. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  8. Vyberiete si radšej romantický Paríž alebo slnečné Nice?
  9. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie
  10. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení
  1. Šesť dôvodov, prečo sa oplatí cestovať do Ruska
  2. Špeciálna príloha: Krížovky na leto
  3. Najpredávanejšou jazdenkou v tuzemsku bola Škoda Octavia
  4. Gopass-dovolenka, ktorá sa oplatí
  5. OMV robí dovolenku pre vodičov oddychom
  6. OMV robí dovolenku pre vodičov oddychom
  7. S kreditkou začína pohodová dovolenka už na letisku
  8. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo?
  9. Dubravské Čerešne majú sladké prekvapenie pre najrýchlejších!
  10. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne
  1. Aká je ideálna vlhkosť a teplota v byte? Výskum hovorí jasne 30 413
  2. Infografika: Slováci minuli na Pohode historicky najviac peňazí 22 023
  3. Zmrzlina v Mekáči má u nás kratšiu záruku ako v Rakúsku. Prečo? 20 574
  4. Dobrú chuť: Letné šaláty a bizarné praktiky food fotografie 12 078
  5. Vyberiete si radšej romantický Paríž alebo slnečné Nice? 7 738
  6. Šesť dôvodov, prečo sa oplatí cestovať do Ruska 4 722
  7. Veríte brusniciam pri zápaloch močových ciest? Nemusia stačiť 4 239
  8. O asistovanej reprodukcii sa šíri množstvo zavádzajúcich tvrdení 3 715
  9. Pivovar Šariš rozdá tisíce eur, o časti peňazí rozhodnú ľudia 2 911
  10. S kreditkou začína pohodová dovolenka už na letisku 2 042

Hlavné správy zo Sme.sk

DOMOV

Kaliňák: Strach zo základne Nočných vlkov je len hon na čarodejnice

Exminister vnútra Robert Kaliňák zo Smeru hovorí, že Noční vlci na Slovensku nie sú zatiaľ žiaden problém.

DOMOV

Techniku zo základne v Dolnej Krupej žiada ministerstvo vrátiť

Čo robia Noční vlci v Dolnej Krupej.

SVET

Menila sex za politický vplyv. V mladej Ruske vidia agentku

Maria Butinová sa zblížila s republikánmi, aby mohla mať viac vplyvu.

Neprehliadnite tiež

DETSKÁ RUBRIKA

Vzácny hlodavec, ktorý sa nepremnoží. Myšovka nie je myš

Myš domová často vrhne až osemkrát ročne, myšovka iba raz.

V Egypte objavili dielňu na výrobu keramiky starú vyše štyritisíc rokov

Archeológovia vo vnútri objavili staroveký hrnčiarsky kruh.